公司对通过供应链获得的组件中的相关网络安全风险是盲目的。如果不参与组件的开发过程,并且无法访问所有源代码,他们就无法知道组件内部是什么,成分是什么,以及他们拥有的风险是什么。
现有的解决方案,例如在每个设备上执行手动评估,在不断变化的安全世界中是不够的。 设备在成之前可能看起来很安全,但在集成之后,或者在部署之后情况甚至更糟,可能会发现新的漏洞或攻击技术使设备面临新的未知风险。 如果没有对汽车中所有部署的部件进行实时监控,公路车辆就难以发现可能出现的新风险。
例在汽车领域,由于汽车违规和入侵的风险是生命损失,在发生袭击和漏洞之前预防它们并避免造成任伤害至关重要。风险评估汽车网络安全解决方案 – 是确保车辆持续安全的唯一方法。 没有错误的余,没有时间犯如错误。在发生攻击之前,您必须主动,查找和监控潜在的安全风险和漏洞。作为开发外包的结果,应用程序的许多重要部分实际上无法使用当今大多数流行的代码分析工具进行检测。 由于第三方软件通常仅以二进制形式提供,因此无法使用通用的静态源代码分析工具进行检查。 如果不访问源代码,这些工具无法完全解释在应用程序中执行第三方代码的安全隐患。
Products Cybellum V-Ray™
基于自动化的漏洞检测,提供完整的组件可见性和风险评估。 自动反汇编并扫描固件以查找安全漏洞和威胁,模仿攻击者的操作方法并全面了解扫描的组件。
在集成阶段运行,无需植入多余代码或Agent,可及时的评估组件风险,进行修复,并安全
Cybellum V-Monitor™
监控所有已部署的组件,以查找公共,私有和暗网源中的新漏洞和威胁。 与资产管理系统集成,平台自动监控新漏洞并将其
与路上车辆中已部署的组件相关联,并在出现需要注意的安全问题时实时发出警报,从而集中管理所有组件的威胁情报。
两种产品都可以部署在云端和客户服务器上。可以作为OEM的SOC(安全运营中心)的一部分进行部署,以完成OEM对车辆中所有组件的漏洞和风险状况的自动化检测和监控。
Asset management integration Cybellum V-Monitor可以与您的标准资产管理系统集成,从而自动关联对应受安全风险影响的车辆的ECU,软件版本,VIN,模型,相关区域等信息。通过这些信息(或部分信息),Cybellum V-Monitor将新漏洞的数据和威胁情报与道路上的相关车辆相关联。同时在部署流程期间,建立与资产管理(或ERP)的连接器,以持续检索更新相关信息。
网络安全是一个不断变化的世界,风险是动态的,随着时间的推移而变化。已经被公开利用的漏洞与还未被利用的漏洞的风险级别迥然不同。在没有所有额外信息和社区信息的情况下了解您的漏洞,您只能部分了解其真实风险。Cybellum利用实时威胁情报技术帮助客户完善上述的风险细节,帮助客户更全面的了解真实风险。Cybellum实时情报技术基于使用开源智能情报引擎(OSINT),社交媒体智能情报引擎(SOCMINT),以及暗网技术和风险情报引擎帮组客户全面了解真实的潜在风险。
- 无代理设备车辆上没有安装代码,没有集成,零风险
- 无法访问源代码,适用于封闭式固件,支持所有ECU
- 持续监控,对部署后的组建进行持续跟踪
- 无限扩展,扫描尽可能多的组件,与手动测试不同,该平台可以处理所有通用框架和系统的组件
- 完全自动化,无需安全专家进行操作,自动端到端流程
- 离线部署,可以部署在您的服务器上,而不会从组织中传出任何数据
苏公网安备 32059002002276号
